jueves, 1 de noviembre de 2007

El equipo de Ossec.net se complace en anunciar la disponibilidad de OSSEC HIDS versión 1,4. OSSEC es un Open Source Host-based Intrusion Detection System. Lleva a cabo análisis de registros, la comprobación de integridad, monitoreo del registro de Windows, la detección de rootkits, en tiempo real y alerta de respuesta. Se ejecuta en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. Esta versión viene con muchas características nuevas, incluyendo:

- Soporte a la vigilancia de los registros de base de datos MySQL y PostgreSQL.
- Soporte para el almacenamiento de las alertas sobre bases de datos externas.
- Soporte para Prelude.
- Soporte a los logs de Sonicwall, ftpd de HP-UX, AIX 5,3 syslog y mucho más.

Más información: http://www.ossec.net/main/ossec-v14-released
TODO: http://www.ossec.net/announcements/v1.4-2007-10-30.txt
Download: http://Www.ossec.net/main/downloads/

Lea este artículo completo en Ossec.net

3 comentarios :

  1. D1G1T4L dijo...

    Cual es la diferencia entre este IDS y del proyecto OSSIM, o incluso de Sentinel de Novell, porque hasta donde veo es bastante abstracto a comparacion de su competencia.

    Aunque mas haya de su desempenyo, preferiria evaluarlo en su eficiencia de trabajo, ya que en eso se basan los mejores IDS, alias Snort. :D

  2. AiVW dijo...

    Solo una aclaracion...

    Snort, Sentinel, OSSIM, son NIDS, mientras que OSSEC es HIDS, por lo cual se nota claramente su trabajo y eficiencia un tipo de otro, ya que unos se basan en perimetros de red, OSSEC es basado en el Host perimetral.

  3. FeCr_88 dijo...

    Snort como es NIDS, tambien sirve como HIDS, solo tienes que configurar bien el $HOME_NET